反病毒厂商Emsisoft发布针对勒索软件Globe 3的解密工具
来自奥地利的反病毒厂商Emsisoft在本周发布了勒索软件Globe 3的免费解密工具并供所有受害用户下载。
Emsisoft在去年夏天和去年十月份的时候分别发布了针对Globe和Globe 2勒索软件的解密工具提供给用户。
Emsisoft称Globe、Globe 2和Globe 3这几个勒索软件版本之间最大的区别就是所使用的加密等级不断提升。
Globe也就是初代使用了Blowfish加密算法来对文件进行加密,而第二代Globe则使用RC4和RC4+XOR算法。
至于目前流行的第三代Globe则采用了非常强大的Aes-256对称加密算法来对文件加密并防止文件被解密。
如果你的文件中存在后缀为Decrypt2017或者Hnumkhotep则说明你已经被Globe 3加密了各种文件了。
目前勒索软件已经成为获利丰富的恶意攻击程序,思科在去年发布的网络安全报告中称黑客以勒索软件平均每天攻击9万名受害者并在整年里获利超过3400万美元。
不过随着勒索软件的猖獗,安全行业的从业者除了打造可以封锁勒索软件的安全机制外也发布免费解密工具。
另外也有安全行业从业者与欧洲刑警阻止共同创建并专门搜集各种解密工具的No More Ransom项目网站。